「恭喜你抽中了 iPhone 12 !」你是否常在 Google 或 Youtube 收到類似訊息呢?或是許多網友在日曆或信箱,甚至簡訊收到自己得獎訊息或是登入網頁記錄通知,興奮地點入,在連結中填入個資甚至是銀行戶頭,有人因此損失慘重,究竟收到釣魚信件該怎麼辦呢?
收到釣魚信件不驚慌,5步驟教你免受害
1、請確認郵件主旨中資訊是否正確
2、請注意郵件寄件人是否偽冒或不認識
3、不開啟來路不明信件的附檔
4、開啟附檔前應先與寄件人確認
5、無法判斷是否為釣魚郵件時,與疑似該公司客服聯繫
以小粉獅的iLEO App通知信為例
正確的iLEO APP通知信(上)
偽冒iLEO APP通知信(下)
寄件人:fcbmbank@firstbank.com.tw (第一銀行—iLEO)
有無附檔:不含附檔
寄件人:fcbbank@fivst.com.tw (第一銀行—iL0O)
有無附檔:含附檔
你發現哪些小細節不一樣了嗎?
辨認 Gmail 釣魚訊息-
寄件者郵件
許多詐騙都會冒充 Google 郵件地址,讓用戶信以為真安心地點開,不過從小細節就可辨認出來其中不同。
藉由檢查各郵件訊息是否屬於該活動的官方郵件帳號,還是冒充的。 舉例來說:Google 寄出的官方郵件地址結尾不會顯示「gmail.com」,而是他們內部員工專用的「google.com」。
連結網址
當我們收到連結時,不仿將滑鼠游標移向連結(手機版則是長按連結),會看到連結網址,這篇郵件的連結是「drive–google.com」不過真正的網址應為「drive.google.com」,這個連結很有可能就是詐騙!
或是許多網友在日曆看到得獎訊息,興奮地點入,在連結中填入個資甚至是銀行戶頭,有人因此損失慘重,不過要怎麼刪除釣魚訊息呢?
刪除日曆釣魚訊息
根據自由時報 報導 :詐騙集團利用 Google 日曆的活動邀請功能,填寫吸引你參與的活動名稱,例如恭喜贏得一台 iPhone XS,接著寄出邀請。若隱私權設定沒有關閉自動邀請功能,就會直接顯示在用戶的行事曆 App 中,攻擊不僅止於 Android 手機,若 iPhone、Mac 有將 Google 帳號同步,行事曆也會出現一樣的訊息。
Step1:進入電腦版的「Google 日曆」,點選右上角的「設定」齒輪
Step2:接著找到「一般」-「活動設定」,於「自動新增邀請」的項目中,選擇最下面的「不,只顯示我已經回覆的邀請」這麼一來,沒有經過用戶許可的活動邀約,就不會自行同步在行事曆上佔空間了!
或是做得更絕一點,直接取消 Gmail 活動,自動連結日曆:
開啟「一般」-「Gmail 中的活動」,取消「自動將 Gmail 中的活動加入我的日曆」
接著點選「確定」,恭喜你!日曆釣魚訊息解決了。
本日小粉獅小教室時間就到這,希望大家開信或點擊網站連結前,可以先確認寄件人、連結網址等,以免被騙囉!
參考資料來源:
1.《自由》:〈Google「行事曆」成網路釣魚陷阱!2 招快速杜絕詐騙訊息 〉
2.《inside》:〈NGO 工作者的 Gmail 被入侵?分辨釣魚信件的五個細節! 〉
3.本文由《TechOrange科技報橘》授權發佈。https://buzzorange.com/techorange/2019/08/30/pushing-in-google-calendar/